Windows引导过程

Windows内核加载过程

第一步：引导扇区(引导代码)，第一个扇区充当一个加载器，读取其他扇区的代码和数据，然后跳入到下一个扇区的代码区。

第二步：引导扇区被加载执行之后，ntldr文件获得控制权，ntldr由两部分组成，第一部分是实模式代码，即首先获得控制的代码区；第二部分是一个标准的Windows可执行二进制文件（PE文件格式），在ntldr中这部分被称为os loader。实模式代码会先完成初始化工作，如清除键盘缓冲区，为进入32位保护模式做准备，然后将处理器切换到32位保护模式下，这样就可以访问32位地址空间了，最后将控制权交给os loader，在进行一系列的处理，ntldr中的os loader是Windows真正的32位入口程序。

内核加载过程：

Windows内核初始化

ntoskrnl.exe初始化入口函数：KiSystemStartup，它是一个汇编函数。
Windows的内核ntoskrnl.exe初始化主要是初始化内核的各个组件，分为两个阶段，阶段0</